VLANs im Heimnetzwerk richtig einrichten
VLANs trennen dein Netzwerk in sichere Segmente. IoT, Gaeste und Arbeitsgeraete bekommen jeweils ihr eigenes Netz.
Wenn du Smart-Home Geraete, Besucher und deinen Arbeitsrechner im selben Netzwerk betreibst, ist das ein Sicherheitsrisiko. VLANs (Virtual Local Area Networks) trennen dein Netzwerk logisch voneinander – ohne dass du dafuer neues Kabel verlegen musst.
Was sind VLANs?
Ein VLAN ist ein logisches Netzwerk innerhalb eines physischen Netzwerks. Stell dir vor: Du hast einen Switch mit 24 Ports. Ohne VLANs koennen alle 24 Geraete miteinander kommunizieren. Mit VLANs kannst du sagen: „Port 1-8 ist Netzwerk A, Port 9-16 ist Netzwerk B“ – und die koennen nicht direkt miteinander reden.
Warum VLANs im Heimnetz?
Sicherheit
- IoT Geraete koennen nicht auf dein NAS zugreifen
- Gaeste koennen nicht dein internes Netz scannen
- Kompromittierte Geraete sind isoliert
Performance
- Weniger Broadcast-Traffic
- QoS pro VLAN moeglich
- Uebersichtlicheres Netzwerk
VLAN-Planung
Bevor du loslegst, plane deine VLANs. Hier ein Beispiel fuer ein typisches Heimnetzwerk:
| VLAN | Name | Zweck |
|---|---|---|
| 1 | Management | Router, Switches, APs |
| 10 | LAN | PCs, Laptops, NAS |
| 20 | IoT | Smart Home, Kameras |
| 30 | Gast | Besucher-WLAN |
1. Switch konfigurieren
~1 Erstelle die VLANs im Switch (oft unter „VLAN Management“)
~2 Weise jedem Port ein VLAN zu (Access Port) oder erlaube mehrere (Trunk Port)
~3 Der Port der zum Router geht muss alle VLANs als Trunk tragen
switchport mode trunk
switchport trunk allowed vlan 1,10,20,302. WLAN und VLANs
Fuer jedes VLAN brauchst du ein eigenes WLAN (SSID). Die Access Points taggen den Traffic automatisch mit der VLAN-ID.
- WLAN „Home“ – VLAN 10 (LAN)
- WLAN „IoT“ – VLAN 20 (IoT)
- WLAN „Gast“ – VLAN 30 (Gast)
Tipp: Verwende nicht mehr als 3-4 SSIDs pro AP. Jede zusaetzliche SSID kostet Luftzeit und bremst das Netzwerk aus.
3. Firewall-Regeln
VLANs allein trennen nicht sicher. Erst Firewall-Regeln kontrollieren wer mit wem reden darf.
- IoT darf NUR ins Internet, nicht ins LAN
- Gast darf NUR ins Internet
- LAN darf auf IoT zugreifen (fuer Home Assistant)
- Management ist komplett isoliert
Ohne Firewall-Regeln sind VLANs nur Kosmetik. Erst die Regeln machen sie zu einem echten Sicherheitsfeature.
VLANs sind ein Muss fuer jedes moderne Heimnetzwerk. Mit der richtigen Planung und ein paar Firewall-Regeln machst du dein Netzwerk deutlich sicherer – ohne neue Hardware.
